2012年三级网络笔试背诵资料

《2012年三级网络笔试背诵资料》由会员分享，可在线阅读，更多相关《2012年三级网络笔试背诵资料（18页珍藏版）》请在装配图网上搜索。

1、2012 年三级网络笔试背诵资料三级网络要考及格，用这个资料就没问题，但是要考优秀，大家一定要看教材哦。第一章 计算机基础 分析：考试形式：选择题和填空题，6个的选择题和2个填空题共10 分，都是基本概念。1、计算机的四特点：有信息处理的特性，有广泛适应的特性，有灵活选择 的特性。有正确应用的特性。（此条不需要知道）2、 计算机的发展阶段：经历了以下5个阶段（它们是并行关系）：大型机阶 段（58、59年103： 104机）、小型机阶段、微型机阶段、客户机/服务器阶段（对 等网络与非对等网络的概念）和互联网阶段（Arpanet是T969年美国国防部运营, 在1983年正式使用TCP/IP协、议;

2、在下991年6月我国第一条与国际互联网连接的专 线建成，它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中 心；在1994年实现4大主干网互连，即全功能连接或正式连接；1993年WWW技 术出现,学计算、事务处理、过程控制、辅助工程AD, CAM, CAE，CAI，CAT）、人工智能、网络应用。处条理不的需特要性知，道有）广泛适应的特性，有灵活选择能、.按照传统的分类方法：分为6大类：大型主机、小型计算机、个人计算机、 工作站、巨型计算机、小巨型机。按照现实的分类方法：分为 5 大类：服务器、工作站（有大屏幕显示器）、台 式机、笔记本、手持设备（PDA等）。服务器：按应用范围分类：入

3、门、工作组、部门、企业级服务器；按处理器结构分: CISC、RISC VLIW即EPIC）服务器；按机箱结构分：台式、机架式、 机柜式、刀片式（支持热插拔）；工作站：按软硬件平台：基于RISC和UNIX-OS的专业工作站；基于Intel4、和 Windows-OS 的 PC 工作站。5、计算机的技术指标：（1）字长：8个二进制位是一个字节。（2 ）速度：MIPS:单字长定点指令的平 均执行速度，M:百万；MFLOPS:单字长浮点指令的平均执彳 字节 Byte 用 B 表示,1TB=1024GB 匕 103GB 匕 106MB 匕 109KB 匕 10闭。（4）带宽（数据传输率）：bps。（5）

4、可靠性：用平均无故障时间MTBF和平均故 障修复时间MTTR来表示。（6）版6、微处理器简史:Int el8080 （8 位）-1 nt el8088 （ 16 位）-奔腾（32 位）f安腾（64位）7、奔腾芯片的技术特点:奔腾32位芯片，主要用于台式机和笔记本，奔腾采 用了精简指令RISC技术。超标量技术：通过内置多条流水线来同时执行多个处理,其实质是用空间换取时 间；两条整数指令流水线，一条浮点指令流水（2）超流水线技术：通过细化流水，提高主频，使得机器在一个周期内完成一个甚至多个操作，其实质是用时间换取空间。奔腾采用每条流水线分为四级流水： 指令预取，译码，执行和写回结果。（3）分支预测

5、：分值目标缓存器动态的预测 程序分支的转移情况。（4）双CACHE哈佛结构：指令与数据分开存储。（5）固化常 用指令。（6）增强的64位数据总线：内部总线是32位，与存储器之间的外部总 线增为64位。（7）采用PCI （外围部错误检测既功能用于校验技术。（9）内建能源效率技术。（10）支持多重处理，即多PU系统；目 前的CPU,由提高主频到多核处理。腾是64位芯片，主要用于服务器和工作站；安 腾采用简明并行指令计算（EPIC）技术；奔腾系列为32 位,精简指令技术RISC； 286、386 复杂指令系统 CISC。奔三增加了： SSE: Streaming SIMD Extensions 流式

6、的单指令流、多数据流扩展指令。9、主机板与插卡的组成：（1）主机板简称主板或母板，由5部分组成（CPU、存储器、总线、插槽、电 源）与主板的分类Cpu、插槽、T、X）。 （2）网络卡又称为适配器卡，代号NIC,其功能为：a：实现与主机总线的 通讯连接，解释并执行主机的控制命令。b:实现数据链路层的功能， 如形成数据帧，差错校验，发送接收等。c:实现物理层的功能。（3）容量:则通话不畅。（多媒体计算机）的组成：具有CD-ROM、具有A/D和D/A转换 功能、具有高清晰的彩色显示器、具有数据压缩与解压缩的硬件支持。16、压缩方法分类：熵编码无损压缩，如信息熵编码、源编码（有损压缩，如 预测、17、

7、 国籍压2缩扌标准:图像）、MPEG （音视频同步，包括视频、 音频、系统三部分）、H.26x （即Px64，可视电话与电视会议）；多媒体数据 传输一般都需压缩，其语音数据要求最低带宽为8kbps，64kbps完全满足要求。18、超文本与超媒体的概念：（12）超超文文本本是概非念线：性超非文本顺序是收的，集、而传存储统和文本浏览是线离散性的信顺息以序的及。建立和表现信息 之间关系的技术。（3）超媒体的组成：当信息载体不限于文本时，称之为超媒体。超媒体技术 是一种典型的数据管理技术，它是由称之为结点（node）和表示结点之间联系的链 （link）组成的有向图（网络），用尸可以对其进行浏览、查询和

8、修改等操作。19、流媒体技术：流式媒体可边下载边观看，具有连续性、实时性、时序性， 采用客尸机/服务器（C/S）模式。20、多媒体播放软件：略；制作软件：图像处理中，处理位图的PhotoShop， 处理矢量的CoreDraw等。早期的城域网产品主要是光纤分布式数据接口 （缩写是FDDI，其协议是802.2 与 802.5）。10、计算机系统的组成：硬件系统具有原子特性（芯片、板卡、设备、网络） 与软件系统具有比特特性；11、软件的分类：扌按用途：系统软件（如操作系统，最核心部分）、应用软 件；，通常分为三大阶段，每个阶段又分若干 子阶段：计划阶段：分为问题定义、可行性研究（是决定软件项目是否开

9、发的关键） 开发阶段：在开发前期分为需求分析、总体设计、详细设计三个子阶段， 在开发后期分为编码、测试两个子阶段。前期必须形成的文档有：软件需求说明 书，软件设计规格说明书；后期主要形成各种报告。运行阶段：主要任务是软件维护。为了排除软件系统中仍然可能隐含的错 误，扩充软件功能。13、把高级语言源程序翻译成机器语言目标程序的工具，有两种类型：解 释程序与编译程序。解释程序就是把源程序输入一句，翻译一句，执行一句，并 不成为整个目标程序，速度慢。编译程序是把输入的整个源程序多次扫描进行全 部的翻译转换，产生出机器语言的目标程序，然后让计算机执行从而得到计算机 结果，速度快。14、音频流和视频流之

10、间的 同步叫做“唇同步”，要求音视频之间的偏移在 士 80ms 内；.打电话等音频业务，允许的最大时延 0.25s，时延抖动小于10ms，否第二章 网络基本概念 分析：主要掌握几个问题：1、计算机网络的分类：按 传输技术和覆盖范围、规模。2、基本的拓扑结构：总线型、树型、环形和星型。3、数据传输速率和误码率的概念，如：奈奎斯特定理和香农定理。 4、一个网络 协议的三要素：语法、语义和时序。5、ISO/OSI参考模型、TCP/IP模型及对比。 本章约7-9个选择题和3个填空题，约14分，都是基本概念。1、计算机网络形成与发展大致分为如下4个阶段：（1）第一个阶段20世纪50年代（2）第二个阶段以

11、20世纪60年代：以美国的APPANET与分组交换技术为重 要标志；aPpanet是计算机网络技术发展的一个里程碑。（ 3）第三个阶段从 20 世纪 70 年代中期开始。（ 4）第四个阶段是 20 世纪 90 年代开始。FDDI采用光纤作为传输介质，具有双环结构和快速自愈能力。数字会聚会导致三网（计算机网络、电信通信 网、电视传输网）融合。城域网建设方案相同点：传输介质采用光纤，交换接点采用基于 IP 交换的 高速路由交换机或 ATM 交换机，在体系结构上采用核心交换层，业务汇聚层与 接入层三层模式。城域网MAN介于广域网与局域网之间的一种高速网络。2、计算机网络的定义：以能够相互共享资源的方

12、式互连起来自治计算机系 统的集合。 表现：（1）计算机网络建立主要目标是实现计算机资源共享，网络的特征也是资 源共享，资源由硬件、软件、数据组成。（2）我们判断计算机是否互连成计算机网络，主要是看它们是不是独立的 “自治计算机”。（3）连网计算机之间的通信必须遵循共同的网络协议。（类似交通规则， 与它们的操作系统（司机）是否相同无关）3、局域网按规模分类：局域网（LAN）、城域网（MAN）、广域网（WAN）（1）广域网的通信子网采用分组交换技术，利用公用分组交换网、卫星通 信网和无线分组交换网互联。（2）广域网扩大了资源共享的范围，局域网增强了资源共享的深度。（3）早期计算机网络结构实质上是广

13、域网结。构功能：数据处理与数据通信。逻 辑功能上可分为：资源子网与通信子网。资源子网负责全网的数据处理，向网络用户提供各种网络资源与网络服 务。主要包括主机和终端。通信子网由通信控制处理机、通信线路与其他通信设备组成，完成网络 数据传输、转发等通信处理任务。4、局域网按传输技术分为：广播式网络（通过一条公共信道实现）和点- 点式网络（通过分组存储转发实现）。采用分组存储转发与路由选择是点-点式 网络与广播网络的重要区别之一。5、计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结 构，反映出网络中各实体间的结构关系。主要是指通信子网的拓扑构型。拓扑设 计是设计计算机网络的基础，对网络

14、性能、系统可靠性、通信费用有重大影响。6、网络拓扑可以根据通信子网中通信信道类型分为：（ 2）点-点线路通信子网的拓扑：星型（结点经线路与中心结点连接），环 型，树型，网状型（广域网实际使用）。7、现代网络结构的特点：微机通过局域网连入广域网，局域网与广域网、广域 网与广域网的互联是通过路由器实现即用户计算机通过校园网企业网或ISP联入地 区主干网，再联入国家间高速主干网，再联入互联网；路由器是网络中最重要的部分。8、描述数据通信的基本技术参数有两个：数据传输率与误码率。（ 1）数据传输速率:在数值上等于每秒钟传输构成数据代码的二进制比特数， 单位为比特/秒（bit/second），记作bps

15、。对于二进制数据，数据传输速率为:S=l/T（bps）,其中，T为发送每一比特所 需要的时间。（2 ）奈奎斯特（Nyquist ）准则：信号在无噪声的信道中传输时，对于二进 制信号的最大数据传输率Rmax与通信信道带宽B（ B=f，单位是Hz ）的关系可（ 1）广播式通信子网的拓扑：总线型，树型，环型，无线通信与卫星通信 型。以写为： Rmax=2*f（bps）（3）香农（Shannon ）定理：香农定理则描述了有限带宽;有随机热噪声信 道的最大传输速率与信道带宽、信号噪声功率比之间的关系。在有随机热噪声的 信道上传输数据信号时，数据传输率Rmax与信道带宽B、信噪比S/N关系为： Rmax=

16、B x log2（1+S/N）其中：B为信道带宽，S为信号功率，n为噪声功率。（4）误码2率是二进制码元在数据传输系统中被传错的概率，它在数值上近 似等于：Pe=Ne/N （传错的除以总的）。a、b、对于一个实际的数据传 实际传输要求提出误码率一c、对于实际数据传输 码元来计算。d、差错的出现具有随机性,、在实际测量一个数据传输系统时,只有被测量的 传输二进制码元数越大,才会越接近于真正的误码率值。9、分组交换技术概念：分为电路交换和存储转发交换（又分为：报文存储转发交换即报、误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数。、对于一个实际的数要据求传；输系统，不能笼统地说误码率越低

17、越好，要根据 要系求统；，如果传输的不是二进制码元，要折合成二进制文交换、报文分组存储转发交换即分组交换） 交换又分为数据报方式和虚电路方式。数据报方式：不需要预先建立线路连接，每个分组独立选择路径，可能 出现乱序一、重复、丟失，必须带地址；虚电路方式：需用预先建立逻辑连接,所有分组依次传送，不必带地址， 不会出现乱序、重复、丟失，不需要路由选择，线路不专用 可一对多。10、网络协议 （1）概念：为网络数据传递交换而指定的规则，约定与标准被称为网络协 议。（2）协议分为三部分： （1）语法，即用户数据与控制信息的结构和格式；（2） 语义，即需要发出何种控制信息，以及完成的动作与做出的响应；（3

18、）时序，即 对事件实现顺序的详细说明。11、计算机网络体系结构（1）概念：将计算机网络层次模型和各层协议的集合定义为计算机网络体 系结构。（体现出的两个内涵请补充：体系结构是抽象的，而实现是具体的，是 能够运行的一些硬件和软件。）（2）计 层通过层间接 接口不变，各层变化无影响） 和维护、有利于促进标准化。12、ISO/OSI （国际标准（1 ）功能：构建网络和设计易处（理2的）小概问述题：，采采用用分了层三的级体抽系象结：构体 了开放系统环境中的互连性、互操作性（ 3）ISO 将整个通信功能划分为七等层具算机网络中采用层次结构，可以有以下好处：各层之间相互独立（高 接口使用低层的服务，不需要

19、知道低层如何实现）、灵活性好（只要 各层变化无影响）。、各层实现技术的改变不影响其他各层、易于实现 准化组织/开放系统互连参考模型） 和设计网络时提供统一的标准 的级体抽系象结：构体将系整结个构庞、大服而务复定杂义的、问协题议划规分格为说若明干。个实容现 、互操作性、与应用的可移植性。七个层次，划分层次的原则是:网中各结点 功能、同一结点内相邻层之间通 精其确上定层义提了供应服当务发、送不什同结么样点的的同信易处理的小问题，采用了了开放系统环境中的互连（ 3）ISO 将整个通信都过有接相口同通的信层、每次一、不层同使结用点下的层等层按照协议实现对等层之间但不涉及如何实现）。（4） OSI 七层

20、：等息物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明 的传递比特流。（网卡、集线器）数据链路层：分为MAC和LLC，传送以帧为单位的数据，采用差错控制， 流量控制方法。（网卡、交换机）网络层：实现路由选择、拥塞控制和网络互连功能，可以认为使用IP协议 （路由器）传输层：是向用户提供可靠的进程间的端到端服务,向高层屏蔽细节，最关键 的一层。可以认为使用CP和UDP协议。飞话层：组织两个会话进程之间的通信，并管理数据的交换，使用NETBIOS 和 WINSOCK 协议。表示层：处理在两个通信系统中交换信息的表示方式。 应用层：应用层是0SI参考模型中的最高层。确定进程之间通信的性

21、质， 以满足用户的需要。13、TCP/IP 参考模型（ 1） TCP/IP 协议的特点：a、开放的协议标准，可以免费使用，并且独立于特定的计算机硬件独操作系统。 的网络硬件，可以运行在局域网、广域网，更适用于互联的网络地址分配方案，使得整 个TCP/IP备在网中都具有唯一的地址标准化的高层协议，可以提供多种可靠的用户服务。（2 ） TCP/IP参考模型可以分为:用层，传输层（进程间的端-端通信），互连层（报 文分组、路径、拥塞），主机-网络层。（ 3）应用层协议分为:a、依赖于可靠的面向连接的TCP协议：主要有文件传送协议TP、电子邮件 协议SMTP以及超文本传输协议TTP等；b、依赖于不可靠

22、面向连接的UDP协议：主要有：简单网络管理协议SNMP; 简单文件传输协议 TFTP。c、既依赖于TCP协议，也依赖于UDP协议：域名服务DNS，实现网络设 备名字即主机名到IP地址映射。14、ISO/OSI参考模型与TCP/IP参考模型对应层的比较15、互联网应用的发展：Web技术，89年Web技术诞生于欧洲粒子物理实验室CERN), 91年伊利诺伊大 学搜索引擎，运行在Web上的应用软件，运用蜘蛛原理沿超链接爬行年Lycos第 一个现代意义上的搜索引 擎oogle等播客技术,分为传统播客、专业播客、个人播客；04年底，中国第一个播客 网E网络日志或日志，技术上属于共享空间；网络电视，IPT

23、V，03年上海文广传媒集团“东方宽频”推出此业务；网络结点；各结点在共享资源与服务上地位平等，即可以作服务器P2P技术，传统信息资源是以服务器为中心的共享方式，而P2P是非集中式又可以作客户机；不依赖DNS，适应动态拓扑。16、无线宽带无线接入技术，相关协议802.16, WiMAX组织，全双工、宽带通信，155Mbps 带宽；无线局域网，相关协议802.11，支持2Mbps传输系统已经成熟，主要是红外 线、蓝牙技术，相关协议802. j_5，10米范围内，2.4GHz;无线 自组网，自组织、对等式、多跳，即Ad hoc网络，军事上可支持野夕卜 联络；线传感网络，传感器、感知对象、观察者三个要

24、素，将Ad hoc技术与传 感无线网格网，一般仅限于军事网络；第三章局域网基础几个问题：1、局域网技术要素：网络拓扑、传输介质与介质访问控制方法。2、局域网一般原理、虚拟局域网、无线局域网概念。1、从局域网应用角度看，主要技术特点是：；(1)是一种通信网络；(2)连入局域网的数据通信设备是广义的，包括计 算机、终端和外部设备； 理范(围3，)高局传域输网带覆宽盖和一低个误小码的率地。理范围，从一个办公楼、大楼、到几公里的地(4)决定局域网与城域网性能的三要素是：网络拓扑，传输介质、介质访约12个选择题和3个填空题约18分。本章可以从图4.1纵览。问控制方法。(5) 局域网从介质访问控制方法分为

25、：共享介质局域网与交换式局域网。总 线局域网的介质访问控制方式采用的是“共享介质”方式。(6) 局域网网络拓扑构型：总线型、环型、星型；传输介质：双绞线、光 纤、同轴电缆、无线通信信道。要为：(1) 带有冲突检测的载波侦听多路访问CSMA/CD方法。(即Ethernet，适 用于通信负荷较低的办公环境)(2) 令牌总线方法Token Bu) (3)令牌环方法Token rin);后两者实时性高, 应用于较高通信负荷的生产控制过程。3、局域网参考模型( IEEE802)制子层(MAC)。802.1标准：包含了局域网体系结构、网络互连、以及网络管理与性能测 试。802.2标准：定义了逻辑链路控制(

26、LLC )子层功能及其服务。802.3标准：定义了 CSMA/CD总线介质访问控制子层和物理层规范。802P标准：定义了令牌总线(Token Bus )介质访问控制子层与物理层 的规范802.5标准：定义了令牌环(Token Ring)介质访问控制子层与物理层的 规范。(1) IEEE802参考模型：IEEE802参考模型是美国电气电子工程师协会在 1980年2月制订的，称为IEEE802标准，这个标准对应于0SI参考模型的物理 层和数据链路层，数据链路层又划分为逻辑链路控制子层(LLC )和介质访问控802.11标准：定义了无线局域网访问控制子层与物理层的规范。802.13标准：定义了近距离

27、无线个人局域网访问控制子层与物理层的规范。802.16标准：定义了宽带无线局域网访问控制子层与物理层的规范。(1)核心技术是随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问(CSMA/CD)方法，无集中控制的节点。辽再期传输介质主要使用用同轴电缆，目前主要使用双绞线和光纤。(3)CSMA/CD的发送流程可以简单的概括为：先听后发、边听边发、中突停4、以太网止、测是发送结点在发送的同时，将其发送信号波形与接受到的波形相 比较，主要有比较法和编码违例判决法；.2D/V定义为冲突窗口，其长度为51.2ys，512b即64B是以太网最短 帧的长度，一个帧最大重发次数为16。_(4 )以太网的

28、帧结构：前导码与帧前定界符字段、目的地址与源地址、类 型字段、数据字段、帧校验字段。6、高速局域网方法：(1 )提高速率：即由标准的10Mbps提高到100Mbps、1Gbps甚至lOGbps， 即高速局域网方案，但帧结构不变；(2) 将大型局域网用网桥或路由器划分子网，成为独立的小型以太网，即 导致局域网互联技术的发展；(3) 将共享介质改为交换方式，促进了交换式局域网技术的发展。7、快速以太网(100Mbps，FE ) IEEE802.3u; 100BASE-T采用介质独立接 口(MII)，将MAC子层与物理层分开。10、千兆以太网(1Gbps，GE ) IEEE802.3z，将传统的Et

29、hernet每个比特的 发送时间由100ns降低到1ns。采用千兆介质独立接口(GMII)，将MAC子 层与物理层分开。以上三种帧格式、介质访问控制方法、组网方法相同。11、10Gbps GigabitEthernet，IEEE802.3ae，只采用光纤，只工作在全双工模 式，传输距离不受冲突检测的限制。12、交换式局域网从根本上改变了“共享介质”的工作方式，通过局域网交 换机(核心设备)在端口节点间建立多个并发连接，实现多个节点间的并发传输， 从而实现高速传输；对于10M端口，半双工端口带宽为10M，全双工带宽为20M; 利用“地址学习”方法动态建立和维护端口/MAC地址映射表。(1 )局域

30、网交换机的特性：低交换传输延迟(交换机只有几十us，网桥件地址、MAC地址：长度6字节48位，表示方 法：0人-23-00-25-05-62，最多 247个。为几百us，路由器为几千us )、高传输带宽、允许10Mbps/100Mbps、支持 虚拟局域网服务。目的字段就立即转发。优点：交换延迟时 出错检测由结点主机完成。收并进行差错校验；收帧的前64字节，如果正确就转发，交换( 2)交换机的的帧转发方式：(各自特点) 直通交换方式：只要接收并检测到目的 一 间短；缺点：缺乏差错检测能力；帧出错检 存储转发交换方式：完整接 改进的直通交换方式：只接 延迟时间将会减少。14、虚拟局域网( VLAN

31、)(1 )是建立在交换技术基础上(局域网交换机或ATM交换机)的，以软 件形式来实现逻辑组的划分与管理，逻辑工作组的结点组成不受物理位臵的限 制，同一局域网(无论传统局域网还是虚拟局域网)中结点都可直接通信。(2) 对虚拟网络成员的定义方法上，有以下4种：用交换机端口号定义、 用MAC地址定义、用网络层地址定义(用IP地址来定义)、IP广播组虚拟局 域网，这种虚拟局域网的建立是动态的，它代表一组IP地址。15、无线局域网无线局域网的应用领域：作为传统局域网的扩充，建筑物之间的互连 漫游访问，特殊网络(ad hoc );按采甩的传输技术分为：红外线局域网，窄带 微波局域网，扩频无线局域网；传输速

32、率 2Mbps 的系统已经成熟， 40-80Mbps 的系统正在开发。(2)红外无线局域网的主要特点:按视距方式传播，看到接收点，中间无阻 挡。红外线局域网数据传输的三种技术( P65) :定向光束红外传输;全方 位红外传输与漫反射红外传输。(3) 扩频无线局域网：跳频通信(FHSS，2.4GHz，802.11b，传输速率：1、2、5.5、 11Mbps)、v直接序列扩频(DSSS, 2.4GHz, 802.11，传输速率：1Mbps或 2Mbps)(4)无线局域网标准：IEEE802.11,其中802.11a最大速率54Mbps; 802.11 的MAC层采用CSMA/CD的冲突检测方法。1

33、6、网卡是网络接口卡简称NIC,是构成网络的基本部件。按网卡支持的传输介质类型分类：双绞线网卡(RJ-45)、粗缆网卡(AUI)、 细缆网卡(BNC)、光纤网卡(F/O)。17、各种组网方法：(最长连接：双绞线100m,单模光纤3000m,多模光纤 300-550m)18、网桥是工作在数据链路层互联的设备,本层协议和下层协议可以不同, 上层协议必须相同;存在“广播风暴”。网桥在网络互连中起到数据接收,地址过渡与数据转发的作用,它是实现多 个网络系统之间的数据交换。基于这两种标准的网桥分别是：透明网桥：802.11d,网桥自己决定路由选择，同型网络，即插即用，使用生成 树算法,创建逻辑上无环路的

34、网络拓扑;源路选网桥：详细的路由信息放在帧的首部,发送源结点负责路由选择。19、以太网交换机和网桥都工作在数据链路层，交换机可认为是多端口网桥， 完成帧的交换，被称为第析章主要服务器操線统分Windows、 Linux 和 Unix 这几般操作个统选择题2个填空题约10分，注意1、操作系统：概述：最接近硬件的一层系统软件，是网络用户与计算机之 间的接口，独立于具体的硬件平台，支持多平台。2、操作系统的管理功能：(1 )进程管理：对程序的管理，在DOS中启动进程机制函数为EXEC,能：在 Windows 和 OS/2 中是 Createprocess( 2)内存管理：给每一个应用程序必要的内存,

35、而又不占用其他应用程序 的内存。Windows的内存运行在保护模式下，采取某些步骤防止应用程 序访问不属于它的内存，如不够可以通过硬盘提供虚拟内存；(3) 文件系统：对硬盘的管理主要涉及文件的保护、保密、共享等；(文 件名柄、 FAT、 VFAT、 HPFS)(4) 设备I/O：负责外设如键盘、鼠标、扫描仪、打印机等与操作系统的会话。3、网络操作系统( NOS)(1) 概念：能使网络上各个计算机方便而有效的共享网络资源，为用户提 供所需要的各种服务的操作系统软件。(2) 基本任务：屏蔽本地资源与网络资源的差异性、为用户提供各种基本 网络服务功能、完成网络共享系统资源的管理、提供网络系统的安全性

36、服务。(3) 网络操作系统分为两类：专用型NOS与通用型NOS;通用型又可以分 为：变形级系统与基础级系统。(4) 网络操作系统的结构发展经历了从对等结构到非对等结构演变，由硬 盘服务器到文件、应用服务器的发展。( 5)网络操作系统的基本功能：文件服务、打印服务、数据库服务、通信 服务、信息服务、分布式服务、网络管理服务(网络性能分析、网络状态监控、 存储管理等多种管理服务)、 Internet/Internet 服务。32位体系结构，内存可达4GB,只有一个主域控制器。( 1) WindowsNT Server 是服务器端软件， WindowsNT Workstation 是客户 机端软件。

37、(2)WindowsNT版本不断变化过程中两个概念始终没有变：工作组模型与 域模型(最大好处：单一网络登录能力；)(3 )域的概念与分类：WindowsNT只有一个主域控制器。主域控制器：负责为域用户与用户组提供信息；后备域控制器：提供系统容 错，保存域用户与用户组信息的备份。( 5)WindowsNT 的优缺点 P95兼容性及可靠性；便于安装及使用；优良的安全性；一个缺陷： 管理复杂，开发环境不令人满意。能、能：4、 WindowsNT5、Windows 2000(1) Windows 2000 Server、Windows 2000 Advance Server、Windows 2000D

38、atacenter Server是运行于服务器端软件，Windows 2000 Professional是运行于客 户机端软件，服务器端和客户机端软件不能互换。(2) 新增功能：活动目录服务：存储有关网络对象的信息，可扩展和调制， 以域为管理单位，所有域平等，不再区分本地组和全局组，采用多主复 制方式。6、Windows 2003:版本较多，Web、标准版、企业版、数据中心版等； Windows 2008:提现动态IT;虚拟化技术、增强平台可靠性、提高安全性、广泛适合；7、NetWare(1) NetWare 操作系统是以文件服务器为中心的，它由三个部分组成:文 件服务器内核(实现Netwar

39、e核心协议nCp,提供Netware所有核心服务，负责 对网络工作站网络服务请求的处理)，工作站外壳与低层通信协议。(2) NetWare 的文件系统:通过目录文件结构组织在服务器硬盘上的所有 目录与文件，实现了多路硬盘的处理和高速缓冲算法，加快了硬盘通道的访问速 度，提高了硬盘通道的吞吐量和文件服务器的效率。(3) 在NetWare环境中，访问一个文件的路径为：文件服务器名/卷名：目 录名 子目录名 文件名( 4) NetWare 的四级安全保密机制：注册安全性、用户信任者权限、最大 信任者权限屏蔽、目录与文件服务( 5) NetWare 操作系统的系统容错技术主要是以下三种：a:三级容错机

40、制：第一级系统容错SFTI针对硬盘表明磁介质因多次读 写可能出现的故障，采用了双重目录与文件分配表，磁盘热修复与写 后读验证等措施；第二级系统容错SFTII针对硬盘或硬盘通道故障， 包括硬盘镜像与硬盘双工功能；第三级系统容错SFTIII提供了文件服 务器镜像功能。b:事务跟踪系统(TTS):用来防止在写数据库记录的过程中因为系统 故障而造成数据丢失。c:UPS监控：为了防止网络供电系统电压波动或突然中断而采取的一种 防备措施。( 6) NetWare 优缺点：略。(7) IntranetWareNOS是为企业内部网络提供的一种综合性网络平台，用 户通过 IP 与 IPX 来访问企业内部网络资源

41、。其主要特点有：a、IntranetWare操作系统能建立功能强大的企业内部网络。b、能保 护业户现部网络资原。能方便的管理网络与保证e网络安全大减、网络成 理的开支。8、Linux 由芬兰赫尔辛基大学生创制，最大特点是开放源代码，即开源、低价格甚至免费 操作系统。Unix类似，但不是它的变种。( 1)概述：由 Internet 上自愿人员开发的多用户、多任务、分时系统操作 系统：低价格、源代码开放、安装简单。(2)支持各种硬件平台，支持用硬盘扩充的虚拟内存技术，方便移植，先 进网络能力，通过TCP/IP协议联机；(3 )版本：红帽Linux、SlackwareLinux,均支持各种硬件平台。

42、(4) Novell公司SUSE Linux：虚拟化技术、关键业务数据中心技术NIX移植、互操作能力、桌面创新、绿色,(5) Red Hat Enterprise Linux:自动化战略(包括虚拟化、身份管理、高可 用性)、降低成本、生态系统等12、Unix ( 1) Unix 的发展1969年诞生于AT&T公司的贝尔实验室；知名版本：IBM公司的AIX系统、Sun公司的SunOS、Solaris系统、 HP公司的 HP-UX、DigitalUnix 系统、SCO 公司的 OpenServer、UnixWare伯白 利克公司的 UnixBSD 等。Sun的Solarisl0:支持多硬件平台，J

43、ava控制台界面，兼容容错，自动 防故障文件系统；IBM的AIX:利用虚拟技术实现逻辑、动态逻辑、微分区；AIX5L:虚 拟服务器、集群管理、安全性等；HP的HP-UX lliV3:灵活的容量配置、扩展了主机类稳定性、自动化 简化管理等（2）Unix 的特性是一个多用户、多任务的操作系统；系统易读、易修改、易移植；提 供了丰富的、经过精心挑选的系统调用，整个系统的实现十分紧凑、简洁、优美； 提供了功能强大的可编程she I语言，即外壳语言,作为用户界面；采用的 树形目录结构，具有艮好的安全性、呆密性和可维护性;提供了多种通信机制。 采用进程对换的内存管理机制和请求掉也的存储管理方式,实现了虚拟

44、存储管 理,提高了内存的使用效率。第五章 因特网基础 分析：这部分是重点，一般会出7-8道左右选择题和2-3 道左右填空题，约10-15分。（3 ） Unix的标准化：两大阵营:Unix国际（UI）,以AT&T和Sun公司为首； 开放系统基金会（OSF），以IBM、HP、DEC为首。1993年3月成立”公共开放 软件环境”组织（COSE）。协议TCP基本概念一个可靠的、面注意问题：1、ip协议、TCP协议和提供不可靠、面向无连接和尽最大努力投递服务，TCP协议提供一个可靠的、面 有关接地址的知的数据根传路服表进D路提选择可靠的无连接的传输服务。2、1、因特网主干网：最初为ARPNET，现在是A

45、NSNET； 从网络设计者角度考虑是借助路由器连接的计算机互联网络的一个实例,从使用者角度考虑是信息资源网。2、因特网主要组成部分：通信线路（主要有两类:有线线路和无线线路）, 路由器（最重要部分）,服务器和客户机,信息资源。服务器就是因特网服务与 信息资源的提供者；客户机是因特网服务和信息资源的使用者。3、ISP位于Internet边缘，一方面为用户提供因特网接入服务，另一方面为 用户提供各种类型的信息服务。即混合光纤同轴电缆、数据通信线路）。其中，电话线路必须使用调制解调器，在通信的一端负责将计算机输出的数 字信息转换成普通电话线路能够传输的信号，在另一端将从电话线路接受的信号 转化成计算

46、机能够处理的数字信号，即完成调制解调作用。4、TCP/IP协议就是将数千个网络维系在一起的纽带，TCP/IP是一个协议集， 它对因特网中主机的寻址方式，主机的命名机制，信息的传输规则，以及各种服 务功能做了详细约定。IP（通信规则）精确定义了传输数据报格式，并对数据报寻 址和路由、分片和重用户接入可大体分为:电话线路（电话网、ADSL）和数据通信线路（HFC户提供如下三种:（1） 不可靠的数据投递；（2）面向无连接的传输；（3）尽最大努力投递服务。现行IP协 议版本号为4，数据分片后由目的主机的网卡进行重组，发送和接收地址与路由无关。6、IP 地址与子网屏蔽码： IP 地址由两部分组成：网络号

47、、主机号；只要两 台主机具有相同的网络号，不论它们物理位置，都属于同一逻辑网络。A类IP 地址第一字节：1126，网络地址7位，用于大型网络；B类：128-191，14位， 用于中型网络；C类：192-223，21位，用于小规模网络，最多只能连接256台 设备；D类IP用于多目的地址发送；E类则保留为今后使用。再次划分IP地址 的网络号和主机号部分用子网屏蔽码（即子网掩码）来区分。7、几种特殊的 IP 地址：直接广播地址，有效网络号和全 1 的主机号，如 202.93.120.255；有限广播地址： 32位全1，用于本网广播，有掩码将限制在子网内；回送地址：127.0.0.0,网络号必须是12

48、7；本地地址：10.x.x.x或192.168.X.X。8、地址解析协议ARP，充分利用以太网广播能力，将IP地址与物理地址进 行动态绑定。9、IP数据报的格式可以分为报头区（以32位双字为单位，无选项和填充时 默认为 5）和数据区两大部分（总长度以8位一个字节为单位），其中数据区包 括高层需要传输的数据，报头区是为了正确传输高层数据而增加的控制信息。生存周期：随时间递减，避免死循环；头部校验：保证IP报头数据的完整 性；无论如何，目的地址和源地址不变；10、MTU即最大传输单元，标识字段、标志字段（是否最后一个分片）、片 偏移字段等控制分片和重组；11、差错与控制报文：.使用ICMP，提供差

49、错报告：不享有特别优先权和可靠 性；IP软件使用“源站抑制”。的设备一般采用表驱动的路由选择算法。路由 表有两种基本形式:1、静态路由表(小型2-10 个网络、单路径、静态 IP 网络)； 2、动态路由表。13、路由选择算法：RIP协议与向量-距离(V-D)算法：小到中型网络10-50个网络、多路径、动 态网络OSPF协议与链路-状态(L-S)算法：大型特大型网络50个以上网络、多路径、 动态IP的互联网环境14、IPv6协议：采用128位地址长度，每16位划分一个位段，每个位段用 4个16进制书表示，并用冒号隔开即冒号十六进制表示法，支持零压缩 法和前缀表示；超过3.4 x 1038个IP地

50、址，分为单、组、任播、特殊地 址；15、TCP/IP协议集中，传输控制协议TCP和用户数据报协议UDP运行于传 输层，利用运行IP协议的互联层提供的不可靠的数据包服务，提供端到端的可 靠的(TCP )或端到端的不可靠的(UDP )服务。TCP、 UDP、 IP 服务特点对比： TCP： (1)可靠的、端到端 (2)面向连接(虚拟连 接) (3)速度慢(4)全双工数据流UDP： (1)不可靠、端到端 (2)面向无连接(3) 速度快(4)应用程序承担可靠性的全部工作IP： (1)不可靠(3)面向无连接(3)尽最大努力投递11、端口就是TCP和UDP为了识别一个主机上的多个目标而设计的HT如是80

51、端口、FTP21 Telnet23域名服务53等。第六章 因特网基本服务 主要几种基本服务1、客户机/服务器(C/S)模型：分别指其上运行的应用程序，客户机向服务器 发出服务请求，服务器做出响应。该模型解决了互联网应用程序间同步问题；服务器(重复服务器，先进先出；并发 服务器，实时灵活)能处理多个并发请求。2、因特网的域名由TCP/IP协议集中的域名系统进行定义。因特网中的这种命名 结构只代表着一种逻辑的组织方法，并不代表实际的物理连接。借助于一组既独 立又协作的域名服务器来完成，因特网存在着大量域名服务器，每台域名服务器 保存着域中主机的名字与IP地址的对照表，这组名字服务器是解析系统的核心

52、。 实际的域名解析一般(但不是必须)由本地主机高速缓存或本地域名服务器开始， 每一服务器至少知道根服务器地址和父节点服务器地址。域名解析两种方式： 1、递归解析(系统一次全部完成) 2、反复解析(一 次请求一个服务器，不行再请求别的)。3、因特网提供基本服务有远程登录Telne、文件传输FTP、电子邮件E-MAILWWW服务，都采用客户:/服务器模式4、远程登录协议，既 Telnet 协议，是 TCP/IP 协议的一部分，精确定义了本 地客户机与远程服务器之间交互过程。通过账户密码登录，可实现：本地用户与远程计算机上运行程序相互交 互；用户登陆到远程计算机时，可以执行远程计算机上的任何应用程序

53、，并且 能屏蔽不同计算机型号之间的差异。网络虚拟终端(NVT)提供了 一种标准的键盘定义，用来屏蔽不同计算机操作系统对键盘输入的差异性。5、文件服务器采用C/S模式，无特殊说明时，通常用annonymous为账号或 用户名或 ID，guest 为 口令或密码;6、电子邮件采用C/S工作模式。发送和接收邮件需要借助于客户机中的应用程序来 完成。合法邮箱：*.con等形式。本标记语言TML和超文本传输协议ITTP为基础TP第一过程包是以下4个步骤：连接、请求、应答、关闭。电子邮件应用程序在向邮件服务器传送邮件时及邮件服务器间互相传输 时采用SMTP协议，从邮件服务器读取时候可以使用POP3协议或I

54、MAP协议。 报文格式须符合RFC822或MIME协议。位符)由三部分组成：协议类型，主机名、路径及文件名。存储特面是可以包含化其档，采的链文本标记语言 网；页可上以，将而声在音服，务图器象或，其视他频位等臵多。媒体信息集合在一起，一 浏览器由，客协户调、管解理释客、户控单制元单和元解组释成单；元控。制单元是浏览器中心，接收键采的用链超接文项本，标即记其语他页，一般这些信息URL (统-WWW 服HTML 书写而成 面的合在网一WWW 浏览器由 盘或鼠标输入后8、WWW的安全性：浏览器的安全性、eb服务器的安全性(IP地址限制、用户验 证、Web权限、NTFS权限)第七章 网络管理与网络安全

55、分析：这部分是次重点，一般6道选择题和23 道填空题，约10-12 一注意问题： 1、网络管理的五大功能：配臵管理、故障管理、性能管理、计 费管理和安全管理，及其各管理的作用。2、信息安全等级，美国国防部安全准 入威胁的相关知识。4、安全攻击是安全威胁的具体表现，中断、截取、 捏造。5、加密技术相关知识的介绍。6、认证技术中的数字签名的原理， 消息1认、证网的络区管别理。包7括、五防个火功墙能只能配防臵止管外理部，网故队障内管部理网，的性侵能犯管。理，计费管理和 安全管理。配臵管理的负责网络的建立、业务的展开及配臵数据的维护，功能：清单管 理、资源开通、业务开通；故障管理一般步骤：发现故障、判

56、断故障、隔离故障、修复故障、记录故障； 包括：检测、隔离、纠正故障三个方面；计费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合 理的费用。性能管理的目标是维护网络服务质量和网络运营效率。性能管理包括性能检 测、性能分析理、的性目标能是管按理照控一制定功策能略。控制对网络资源的访问，保证重要的信息不分。能：理的费用。测、性能分析被未授安权全用管户理访的目问，标并是防按照止一网定络遭策到略恶控意制对或是网无络资意源的的攻击访问。，保证重要的信息不 2、网络管理的目标与网络管理员的职责：L 目扌示：、减少停机时间，缩短响应时间，提高设备利减用率运行费用，提高效率； 减少或消除网络瓶d

57、、使网络更容易使用;使网络安全可靠。厶|职责：规划、建设、维护、扩展、优化和故障检修。不包括编写应用程序， 那是程序员的职责。3、管理者/代理模型：管理者实质上是运行在计算机操作系统之上的一组应用程序，管理者从各代理处收集信息，进行处理，获取有价值的管理信息，达到 管理的目的。代理位于被管理的设备内部，它把来自管理者的命令或信息请求转 换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。管理者 和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管 理者的事件通知。4、网络管理协议( 1)概念：是网络管理者和代理之间进行信息的规范。(2)网络管理协议是高层网络应用协

58、议，它建立在具体物理网络及其基础 通信协议基础上，为网络管理平台服务。网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP (电信管理网是网管上任何类型是面点程型个工作层协议算机使拥有输I和处理层力服务理其对可以安全控制、安全服务，实现真实性、传输管理数据，还可以执行一定的任务。保密性、完整性、可用性等目标；6、信息安全性等级:(1)美国国防部橘皮书准则 (_STD)：(1 )美国国防部橘皮书准则(_STD):( D1级计算机系统标准规定对用户 没有验证，例如DOS、Windows3.X、Windows95 (不在工作组方式中)、Apple的System7.X;

59、 C1级提供自主式安全保护，它通过将用户和数据分离,满足自主 需求。C2级为处理敏感信息所需要的最低安全级别，进一步限制用户执行一些 命令或访问某些文件的权限，而且还加入了身份验证级别，例如UNIX系统、 XENIX、Novell Net Ware 3.0或更高版本、Win dows NT; B1级是第一种需要大 量访问控制支持的级别，安全级别存在保密，绝密级别。B2级要求计算机系统中 的所有对象都要加上标签，而且给设备分配安全级别。B3级要求用户工作站或 终端通过可信任途径连接到网络系统，而且这一级采用硬件来保护安全系统的存 储区，B3级系统的关键安全部件必须理解所有客体到主体的访问。A1级

60、最高安 全级别，表明系统提供了最全面的安全。）2）我国计算机信息安全等级：自主保护级、指导保护级、监督保护级、 强制保护级、专控保护级。8、网络安全（1）目的:信息的存储安全和信息的传输安全;基本要素是实现信息的机 密性、完整性、可用性和合法性。个人、物、事或概念对某个资源的机密性、完整性、可 用性或合法性所造成的危害。（ 3）安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动 两类。基本威胁：信息泄露或丢失机密性、破坏数据完整性完整性、拒绝服务 可用性、非授权访问合法性;渗入威胁：假冒、旁路控制、授权侵犯; 植入威胁：特洛伊木马、陷门;潜在威胁：窃听、通信量分析、人员疏忽、媒体清理

61、。（4）安全攻击：截取是未授权的实体得到了资源的访问权，是对机密性的 攻击;修改是未授权的实体不仅得到了访问权，而且还篡改了资源，是对完整性 的攻击;中断是系统资源遭到破坏或变得不能使用，是对可用性的攻击;捏造是 未授权的实体向系统中插入伪造的对象，是对合法性的攻击。（ 5）主动攻击和被动攻击： 被动攻击的特点是监听或监测。其目的是获得正在传送的信息。被动攻击有： 泄露信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误的数据流，它包括伪装，重放，修改信 息、拒绝服务、分布式拒绝服务等。从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。服务攻击是针对某种特定网络服务（如E-m

62、ail （邮件炸弹）、telnet、FTP、HTTP 等）的攻击。非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议 进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种 更有效的攻击手段，如源路由攻击和地址欺NfetXBay等。（9）安全策略的组成：威严的法律、先进的技术、严格的10管）理安（全管理原则： 多人负责原则、任期有限原则、职责分离原则9、加密技术（ 1）几个相关概念：需要隐藏的消息叫做明文。明文被变换成另一种隐藏 形式被称为密文，这种变换叫做加密，加密的逆过程称为解密;对明文进行加密所 采用的一组规则称为加密算法，对密文解密时采用的一组规则称为解密算法;加密 算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密 密钥，解密算法所使用的密钥叫做解密密钥;密码编码学是加密所用，密码分析学 （分析、穷举一般要尝试所有可能的一半）是解密所用，都是密码学范畴。（ 4）密码系统分类：按将明文转化为密文的操作类型分为：代换或臵换密码和易位密码。 按密钥的使用个数分为：对称密码体制和非对称密码体制。（5）数据加密技术可以分为3类：对称型加密，不对称型加密和不可逆加 密。对称加密使用单个密钥对数据进行加密或解密，又称单密钥